Objekttabelle - Lancom Systems LCOS 9.10 Referenzhandbuch

Wie in LANconfig kann auch in WEBconfig die Konfiguration der Firewall mit Hilfe von Objekten vorgenommen werden.
Die im folgenden beschriebene %-Schreibweise ist nur bei der Definition von Objekten oder Aktionen erforderlich.
5
Existierende Firewalls in der %-Schreibweise werden nicht automatisch auf die objektorientierte Form umgestellt.
Allerdings stehen in der LANCOM KnowledgeBase vorgefertigte Firewalleinstellungen bereit, die die neuen
Objekte verwenden.
5
Bei Geräten mit einer Firmware-Version 7.6 oder neuer sind automatisch die wichtigsten Objekte in der Firewall
vordefiniert. Bei der Bearbeitung von älteren Konfiguration mit LANconfig werden die Standard-Objekte der
Firewall automatisch ergänzt.
Zur Beschreibung der Firewall-Regeln gibt es in der Firmware eine spezielle Syntax. Diese Syntax erlaubt es, auch komplexe
Zusammenhänge für die Prüfung und Behandlung von Datenpaketen in der Firewall mit wenigen Zeichen darzustellen.
Die Regeln werden in der Regel-Tabelle definiert. Damit häufig verwendete Objekte nicht jedesmal wieder neu in der
Firmware-Syntax eingetragen werden müssen, können in zwei weiteren Tabellen vordefinierte Objekte gespeichert
werden:
1
In der Aktionstabelle sind die Firewall-Aktionen enthalten
1 In der Objekttabelle sind die Stationen und Dienste enthalten
5
Die Objekte aus diesen Tabellen können bei der Regeldefinition verwendet werden, müssen es aber nicht! Sie
erleichtern lediglich die Verwendung von häufiger verwendeten Objekten.
Die Definition der Firewall-Regeln kann sowohl aus Einträgen der Objekttabelle für Protokolle, Dienste, Stationen und
der Aktionstabelle für die Firewall-Aktionen bestehen, als auch direkte Beschreibungen in der entsprechenden
Firmware-Syntax enthalten (z. B. %P6 für TCP).
5
Bei der direkten Eingabe der Pegel-Parameter in der Firmware-Syntax gelten die gleichen Regeln, wie sie für
Protokolle, Quelle und Ziel sowie die Firewall-Aktionen angegeben sind.

8.5.2 Objekttabelle

WEBconfig: Setup / IP-Router / Firewall / Objekt-Tabelle
In der Objekttabelle werden diejenigen Elemente bzw. Objekte definiert, die in der Regeltabelle der Firewall verwendet
werden sollen. Objekte können sein:
1 einzelne Rechner (MAC- oder IP-Adresse, Host-Name)
1
ganze Netze
1
Protokolle
1 Dienste (Ports oder Port-Bereiche, z. B. HTTP, Mail&News, FTP, ...)
Diese Elemente lassen sich beliebig kombinieren und hierarchisch strukturieren. So können z. B. zunächst Objekte für
die Protokolle TCP und UDP definiert werden. Später kann man darauf aufbauend Objekte z. B. für FTP (= TCP + Ports
Referenzhandbuch
8 Firewall
529